9
5
2.3K
کشف یک ویروس جدید که پیسی گیمرها را هدف میگیرد
شهر سخت افزار
بروزرسانی
شهر سخت افزار/ گزارشها حاکی از آن است که گیمرهای ویندوزی در معرض حمله یک بدافزار جدید به نام Winos4.0 قرار گرفتهاند. این بدافزار که توسط محققان شرکت Fortinet کشف شده است، در قالب ابزارهای نصب و بهینهسازی بازی مخفی شده و کاربران را هدف قرار میدهد.
این بدافزار هنگامی به سیستم کاربر نفوذ میکند که او نرمافزاری با ظاهر ابزارهای نصب یا بهینهسازی بازی را نصب میکند. گیمرهایی که به دنبال بهبود عملکرد بازیهای خود هستند، ممکن است بدون اطلاع از خطرات، این نوع برنامهها را دانلود کنند. اما با نصب این نرمافزارهای آلوده، Winos4.0 یک فایل تصویری با پسوند .bmp دانلود میکند. این فایل حاوی کتابخانهای از فایلهای پیوندهای دینامیک ویندوز (DLL) است که از طریق کدهای مخفی، سیستم کاربر را آلوده میکند.
محققان Fortinet در وبلاگ خود اشاره کردهاند که Winos4.0 یک فریمورک نفوذ قدرتمند است که میتواند عملکردهای متعددی را پشتیبانی کند و سیستمهای آلوده را به راحتی کنترل کند. این بدافزار از تکنیکهای مختلفی از جمله ارتباطات رمزگذاریشده با سرورهای خارجی استفاده میکند و به هکرها اجازه دسترسی از راه دور به سیستمهای آلوده را میدهد. همچنین، این بدافزار قادر به جمعآوری اطلاعات سیستم، مشاهده محتوای کلیپبورد، ضبط محتوای صفحهنمایش و حتی ردیابی فعالیتهای کیفپولهای رمزنگاری است. طبق گزارشی دیگر که توسط Bleeping Computer منتشر شده است، Winos4.0 میتواند نرمافزارهای امنیتی رایج مانند Kaspersky، Avast، Bitdefender، Malwarebytes و McAfee را شناسایی کند و به راحتی آنها را دور بزند.
خطر برای سازمانهای آموزشی
بر اساس کدهای موجود در Winos4.0، محققان Fortinet حدس میزنند که این بدافزار ممکن است با هدف حمله به سیستمهای بخش موسسههای آموزشی از جمله دانشگاهها طراحی شده باشد. این احتمال با کشف کدهایی با عنوان «Campus Administration» تقویت شده.
چه کسانی در معرض خطر هستند؟
گیمرهای ویندوزی که اخیراً ابزارهای بهینهسازی یا افزایش سرعت بازی را از منابع نامعتبر دانلود کردهاند، ممکن است به طور ناخواسته Winos4.0 را روی سیستم خود نصب کرده باشند. تشخیص این بدافزار، به دلیل پیچیدگی و قابلیتهای مخفیکاری آن، نسبت به بدافزارهای قدیمیتر دشوارتر است. با این حال، Fortinet در وبلاگ خود به معرفی نشانههای شناسایی (IOC) پرداخته تا کاربران بتوانند به علائم احتمالی وجود این بدافزار در سیستم خود پی ببرند.
اگرچه هنوز روش دقیقی برای حذف کامل این بدافزار منتشر نشده است، اما Fortinet با بروزرسانی نرمافزار ضد ویروس خود، امکان محافظت کاربران در برابر Winos4.0 را فراهم کرده است.
اخبار بیشتر درباره
اخبار مرتبط
6
7
2.6K
8
2
2.4K
13
10
6.7K
10
30
7.6K
10
30
7.6K
4
13
2.5K
اخبار بیشتر درباره
پس از این بخوانید
کاربران به کیفیت بازی GTA VI روی کنسول Xbox Series S اطمینان داشته باشند
بازی Astro Bot فروش خوبی را پشت سر میگذارد
یکی از اپلیکیشنهای سامسونگ در گوشیهای قدیمی از کار افتاد
این گوشی حتی در حالت خاموش هم مکانیابی میشود
اینستاگرام رفع فیلتر شد؟
کشف یک ویروس جدید که پیسی گیمرها را هدف میگیرد
بخت از اینتل برگشته؛ AMD در مسیر تصاحب بازار پردازنده
تریلر جدیدی از S.T.A.L.K.E.R. 2: Heart of Chornobyl با محوریت سلاحها منتشر شد
ویژگی برجسته گوشیهای هواوی و شیائومی وارد آیفون ۱۸ میشود
